Sicherheit

Nein, hier geht es jetzt nicht um Verschlüsselung bis zum Abwinken, das liest man ja schon länger an jeder Ecke, ob man will oder nicht. Wobei es schon lustig ist, Hauptsache die Verbindung zu Google und Facebook, die größten Datenkraken und -Schleudern überhaupt, ist verschlüsselt. Aaahja. Aber ich schweife ab.

Es soll hier um die Datensicherheit gehen, sprich Sicherheit gegen versehentliches Löschen oder Überschreiben von wichtigen Dateien. Viele Leute wissen nämlich nicht dass man mit geringstem Aufwand sein System so konfigurieren kann dass wichtige Daten automatisch geschützt werden. Mit wichtigen Daten meine ich jetzt unwiederbringliche Daten, wie Familienfotos, Quelltexte, Dokumente, E-Mails und ähnliches, nicht die FSK18 Videosammlung, auch wenn der Ein oder Andere sie für wichtig hält. ;)

Vorbereitung

Bevor ihr irgendwas macht was hier beschrieben ist: Sichert eure privaten Daten vorher auf einem externen Laufwerk / CD / DVD / BD! Normalerweise sollte zwar nichts schief gehen, aber man hat schon Pferde kotzen sehen, direkt vor der Apotheke. Ich übernehme keine Haftung.

Zu Erst sollte man ungefähr abschätzen können wie viel Speicherplatz die privaten Daten ungefähr brauchen. Also Eigene Bilder, Dokumente, … alles zusammen. Ich gehe hier mal von rund 10GB aus.

Um etwas Luft nach Oben zu haben (und genug Platz für Schattenkopien - mehr dazu später) sagen wir mal wir reservieren 32GB für die privaten Daten.

Partition verkleinern

Kurz vorweg: Anfängern sei angeraten möglicherweise angeschlossene USB Festplatten oder Sticks jetzt kurz zu entfernen, der Übersichtlichkeit halber. Geht in das Startmenü und im Suchfeld "Computerverwaltung" eingeben. Hier links unter "Datenspeicher" - "Datenträgerverwaltung" anklicken und kurz warten. Etwas später seht ihr den Aufbau von eurer Festplatte. Typischerweise sind hier 2 Bereiche: "System-reserviert" (normalerweise unsichtbar) und das Laufwerk C:

Je nach Betriebssystem kann die Größe von "System-reserviert" variieren, das ist normal.

Diese Anordnung hat gravierende Nachteile! Sollte irgendwas mal euer System zerschießen und ihr seid zu einer Neuinstallation gezwungen, tja, Pech, die Daten auf C: sind futsch. Sch… auf die Steam Library oder die Filme, kann man alles wieder bekommen, Fotos etc. sind dann weg.

Das wollen wir aber nicht. Also erstellen wir uns extra Platz, der selbst nach einer Neuinstallation noch intakt bleibt. Wie gesagt, ich gehe hier davon aus dass 32GB ausreichen, ihr könnt das für eure Bedürfnisse dementsprechend anpassen.

Macht einen Rechtsklick auf die Grafik von Laufwerk C: und wählt dort "Volume verkleinern" aus. Nicht wundern, das dauert einige Zeit.

Nach einiger Zeit bekommt ihr ein Dialogfeld wie dieses:

Pro-Tipp aus der Praxis: Vorm Erstellen von Screenshots nachprüfen ob für das Vorhaben auch noch genug freier Festplattenspeicher vorhanden ist. Ignoriert einfach dass hier das Maximum 7764MB ist, liegt an der überfüllten Festplatte. ^^'

Hier kann man eingeben wie viel Speicher freigegeben wird. Das bewirkt dass Laufwerk C: kleiner wird. Der Wert wird hier in MB angegeben. Rechnet man genau sind 32GB = 32 * 1024 = 32768MB. Gebt das hier ein. Falls das nicht möglich ist, ist eure Festplatte zu voll, dann müsste man vorher ein paar Daten wo anders hin auslagern oder einfach löschen, falls diese nicht mehr benötigt werden.

Hiernach auf "Verkleinern" klicken. Das dauert wieder etwas. Danach ist C: um 32GB (oder was ihr eingegeben habt) kleiner. Das führt dazu dass ihr freien Platz am Ende der Platte habt.

Partition erstellen

Jetzt habt ihr einen "Nicht zugeordnet" Bereich am Ende der Festplatten-Grafik. Klickt hier wieder mit rechts drauf, dann auf "Neues einfaches Volume…".

Vom Prinzip kann man jetzt immer auf Weiter klicken, ich würde als Laufwerksbuchstaben aber S: wählen (sicher / secure) und als Datenträgerbezeichnung etwas ähnliches, das bleibt aber jedem selbst überlassen. Vor allem wenn es sich überwiegend um Textdateien handelt kann man hier auch noch "Komprimierung für Dateien und Ordner aktivieren" ankreuzen, das spart noch etwas Speicher. Jetzt habt ihr ein zusätzliches Laufwerk, genauer gesagt Partition auf der Festplatte. Sollte dann in Etwa so aussehen (wegen Platzmangel nutze ich jetzt eine virtuelle Festplatte, daher wurde aus C: mal eben D:, ignorieren):

So, die Vorbereitungen stehen.

Schattenkopien / Computerschutz

Kurz vorweg ein paar relevante Infos. Schattenkopien und Computerschutz sind was ganz anderes, aber doch ähnlich in der Funktionsweise.

Auch wenn diese Methoden Daten retten können gilt trotzdem: Man sollte immer Backups machen, je nach Nutzung wöchentlich, monatlich, das muss jeder für sich selber entscheiden. Vorzugsweise auf externen Medien wie USB Sticks oder -Festplatten, SD Karte, CD / DVD / BD / Tape. Bei optischen Medien diese auf jeden Fall dunkel lagern, in einem Schrank z. B., da einige Rohlinge schon binnen 1-2 Jahren sonst nicht mehr lesbar sind. Eine weitere Alternative wäre natürlich ein Online Speicher, beispielsweise das HiDrive von Strato. Ist zwar nicht kostenlos (Rohlinge und andere Speichermedien auch nicht), aber selbst sollte euch die Hütte abbrennen, da sind die Daten noch sicher. 2€ monatlich (aktuell) sind nun auch nicht die Welt.

Ganz wichtig: Verlasst euch trotzdem nicht drauf! Es ist eine sehr sinnvolle und nützliche Ergänzung zu normalen Backups, ersetzt diese aber nicht! Raucht euch die Platte ab ist es irrelevant wie viele Kopien darauf gespeichert sind, wenn kaputt dann kaputt.

Was sind Schattenkopien?

Dieser Abschnitt betrifft nur Windows Server!

Belässt man alles bei den Standardeinstellungen dann wird von dem Laufwerk worauf Schattenkopien aktiviert sind jeden Werktag um 7:00 und 12:00 Uhr ein Backup der Daten gemacht. Hierbei handelt es sich um eine Art Differenzial-Backup, es werden also nur Änderungen gespeichert, was den für das Backup benötigten Speicher stark reduziert. Sollte man aus Versehen eine Datei löschen oder überschreiben kann man immer wieder zu einem früheren Zeitpunkt zurück kehren. Ändert sich an den Dateien nichts wird auch kein Speicherplatz belegt. Trotzdem sollte man diese Laufwerke auch nie überfüllen. Je voller desto weniger Kapazität für Backups, daher 32GB statt den eigentlich benötigten 10. ;)

Diese Methode lohnt sich definitiv nicht für Laufwerke, wo sich Daten regelmäßig ändern, wie C: wo das Betriebssystem drauf residiert, auch ist es nicht optimal für sehr große Datenmengen (Videosammlungen z. B.), hier geht es eher um kleinere, unwiederbringliche Dateien.

Schattenkopien aktivieren

Im "Server-Manager" unter "Speicher" Rechtsklick auf "Datenträgerverwaltung" - "Alle Aufgaben" - "Schattenkopien konfigurieren…".

Hier das Laufwerk auswählen was wir erstellt haben, dann auf "Aktivieren" klicken.

Nach einem kleinen Infotext und Klick auf "Ja" sind Schattenkopien für das Laufwerk aktiviert und die erste Kopie wird erstellt (dauert etwas). Danach kann man, falls gewünscht, unter "Einstellungen" noch den Zeitplan und Speicherlimits anpassen.

 

Unter "Schattenkopien des gewählten Volumes" kann man dann zu einem früheren Zeitpunkt zurück springen, falls was schief gelaufen ist. Einfach das Laufwerk auswählen (S:) und den gewünschten Zeitpunkt. Dann auf "Wiederherstellen…" klicken

Client Systeme (Windows 7, 10):

So schön komfortabel wie bei Serversystemen ist es hier leider nicht, aber es gibt zumindest noch den Computerschutz.

Zu finden ist der im Startmenü - Rechtsklick auf "Computer" - "Eigenschaften" - "Erweiterte Systemeinstellungen" (links) - "Computerschutz" (Tab).

Wählt das Laufwerk aus und klickt auf konfigurieren.

Hier ist oben standardmäßig der Schutz deaktiviert. Diesen also aktivieren. Unten kann man dann noch den zu verwendenden Speicher für die Wiederherstellungen einstellen. Wie hier schon beschrieben, es handelt sich um einen Maximalwert, man kann also ruhig großzügig sein.

Optional: Raid - aka gespiegeltes Volume

Zusätzlich könnte man noch ein Raid / Mirror / gespiegeltes Volume erstellen und eben darauf das Laufwerk S: erstellen.

Was ist ein Raid?

Ein Raid (Redundant Array of Independent Disks) ist ein Verbund aus mehreren Festplatten, es setzt also voraus dass ihr mindestens 2 Festplatten im System habt, idealerweise 2x die gleiche. Es gibt verschiedene Typen von Raid Verbunden, ich gehe hier nur auf die 2 gängigsten ein. Das wären Raid0 und Raid1. Beide haben Vor- und Nachteile. Als Eselsbrücke: Raid0 = Geht eine Platte kaputt -> 0 Daten. Raid1 = Egal wenn eine Platte ausfällt. Es werden beide Festplatten gleichzeitig genutzt, bei Raid0 so dass die Datengeschwindigkeit sich verdoppelt (rechnerisch, die Realität sieht das etwas anders), bei Raid1 werden die selben Daten auf beide Platten gleichzeitig geschrieben, daher ist es egal sollte eine der Platten den Geist aufgeben.

Hardware Raid setzt erstens spezielle Festplattencontroller voraus, außerdem müssen die Festplatten mindestens ähnlich groß sein, am Besten identisch. Ändert man das Mainboard oder den Raid Controller… Viel Spaß. Daher gehe ich hier auf Software Raid ein.

Ein gespigeltes Volume erstellen

Vom Prinzip ist es genau das Selbe wie oben unter "Partition verkleinern" und "Partition erstellen", nur halt 2x, für beide Festplatten. Der freie Speicher, also der für Laufwerk S: muss gleich groß sein. Es unterscheidet sich nur in einem Punkt: Statt auf "Neues einfaches Volume…" geht man hier auf "Neues gespiegeltes Volume". Der Rest ist relativ selbsterklärend, man fügt im ersten Bild noch die 2. Festplatte hinzu die verwendet werden soll, der Rest ist wie schon beschrieben.

Hierbei werden die Festplatten in dynamische Datenträger konvertiert. Man merkt keinen Unterschied, aber grade wenn schon Daten auf den Platten liegen kann das übernehmen der Änderungen eine Weile dauern.

Danach, wie Oben, wieder die Schattenkopien / Sicherheit aktivieren. Jetzt kann rein theoretisch jeder Zeit eine Festplatte kaputt gehen, auf der Anderen liegen die Daten auch noch, also kein Verlust.

Ein Hoch auf die Faulheit

Was nützt einen dieses sichere Laufwerk jetzt? Nichts, wenn man es nicht konsequent nutzt.

Viele Programme wollen immer in "Eigene Dokumente", "Eigene Bilder", "Eigene Dateien", … speichern, das liegt weiterhin aber auf Laufwerk C:. Blöd, vor allem wenn man nicht dran denkt und gezielt jedes Mal wieder auf S: speichert. Aber auch hier gibt es Abhilfe.

Sämtliche "Eigene…" Ordner kann man umlegen. Dies geht ganz einfach in den Eigenschaften der Ordner. Geht in euer Profil, Rechtsklick auf z. B. "Eigene Bilder" und dann "Eigenschaften":

Hier unter dem Tab "Pfad" auf "Verschieben" klicken und somit den Ordner auf S: legen. Um den Rest kümmert sich Windows selbst. Das Ganze wiederholt ihr für die anderen Ordner auch, zumindest für die wo es sinnvoll ist. "Downloads" muss jetzt nicht mit gesichert werden, kann man eh neu runter laden. ;)

Und sonst?

Es gibt auch Verzeichnisse die man möglicherweise umlegen möchte, aber es auf diesem Weg nicht kann. So stand ich vor dem Problem dass sich der hMailServer ausschließlich in C:\Program Files (x86)\hMailServer installieren lässt und auch dort sein Datenverzeichnis mit den ganzen E-Mails hat. Selbstverständlich ist dies nicht konfigurierbar, warum auch… <_<

Slap@dev.

Aber Windows bietet auch hier Hilfe, wenn auch nur über die Konsole. Erstmal muss man dafür sorgen dass nichts mehr in dem Verzeichnis aktiv läuft, also in diesem Fall den Dienst hMailServer stoppen. Falls es eine reguläre Anwendung ist diese beenden.

Jetzt einfach das Verzeichnis auf S: verschieben. Damit gleich aber wieder alles wie gewohnt funktioniert müssen wir eine spezielle Verknüpfung erstellen. Also Start - "Eingabeaufforderung" (ggf. als Admin starten).

Hier navigieren wir in das Verzeichnis in dem das verschobene Verzeichnis vorher war, z. B.:

CD "C:\Program Files (x86)"

Und jetzt erstellen wir eine Junction (spezielle Verknüpfung):

MKLINK /J hMailServer S:\hMailServer

Es wird hier ein quasi Verzeichnis erstellt, namens "hMailServer", was direkt auf "S:\hMailServer" verweist. Da das Ganze transparent gehandhabt wird funktioniert alles weiterhin wie gehabt. Nur noch den Dienst oder die Anwendung neu starten, fertig.

Und jetzt?

… sind die wichtigsten Daten relativ sicher. Blitzschlag, Feuer, Virenbefall … Aber dazu komme ich ausführlicher in einem anderen Beitrag. Grundsätzlich habt ihr jetzt aber alle wichtigen Daten an einem zentralen Ort, was das rüber ziehen auf einen USB Stick o. Ä. erheblich vereinfacht. Wer das vernachlässigt ist derweil selber Schuld ;)


Kommentar schreiben